6 mejores complementos de WordPress de autenticación de dos factores [revisado]

La contraseña es el estándar de facto de implementación de seguridad en el mundo de la informática. Sin embargo, pueden ser adivinados, pirateados o interceptados, lo cual es un gran inconveniente. Para compensar esas debilidades, tenemos la opción de autenticación de dos factores.

A diferencia de las contraseñas, la autenticación de dos factores (2FA) es un proceso de dos pasos que requiere dos o tres factores posibles: cosas que eres, cosas que tienes y cosas que conoces para demostrar tu identidad. Las implementaciones actuales de autenticación de dos factores utilizan algo que usted conoce (contraseñas) y algo que usted posee / posee (como un teléfono móvil, una cuenta de correo electrónico, un token de hardware, etc.)

WordPress ofrece autenticación de dos factores a través de complementos gratuitos, que ofrecen varias formas de dos factores, incluyendo OTP (contraseña de un solo uso) a través de SMS, llamada telefónica, OTP por correo electrónico, código QR, autenticadores, notificaciones push y basado en hardware. fabricantes clave como Yubikey, SolidPass, etc.

Echemos un vistazo a los seis principales plugins de autenticación de dos factores para WordPress que le permiten reforzar la seguridad de inicio de sesión y la represión de los ataques de fuerza bruta en su blog o sitio web de WordPress.

1. Autenticación de dos factores (por miniOrange)

Autenticación de dos factores por miniOrange es el plugin de WordPress de dos factores más avanzado que puedes usar gratis. Toma medidas proactivas contra posibles problemas y proporciona múltiples soluciones de respaldo para ayudar a los usuarios en tiempos difíciles.

Al usar este complemento, los administradores y los usuarios pueden aprovechar el servicio de inicio de sesión de dos factores, configurar sus propias opciones de inicio de sesión de dos factores y pueden iniciar sesión en WordPress usando nombre de usuario y contraseña, y dos factores o nombre de usuario y dos factores

Pros

• Dos factores mediante SMS, OTP por correo electrónico, código roken, código QR, notificación por inserción
• Compatibilidad con miniOrange Authenticator y Google Authenticator
• Los códigos cortos están disponibles para personalizar páginas de inicio de sesión
• La identificación del dispositivo evita repetidas indicaciones en el mismo dispositivo

Contras

• No hay soporte para llamadas telefónicas y modos de autenticación Yubikey (basados ​​en hardware)
• Sin soporte para sitios múltiples de WordPress

2. Autenticación Duo de dos factores

La autenticación Duo de dos factores se puede configurar en pocos minutos sin ninguna dificultad técnica. Para usar Duo, solo necesita instalar este complemento e inscribirse en su servicio, y puede iniciar sesión sin una contraseña.

La Autenticación Duo de dos factores le otorga un control total sobre las funciones de los usuarios que pueden optar por la autenticación de dos factores de Duo, y las otras funciones están configuradas para cumplir solo con las contraseñas. Admite múltiples métodos de autenticación para usuarios, como códigos de acceso únicos y de un solo toque, que utilizan la aplicación móvil Duo, OTP a través de SMS, llamadas telefónicas y dispositivos token de hardware compatibles con OATH como Yubikey, SolidPass, etc.

Pros

• Dos factores con un solo toque, OTP a través de SMS y aplicaciones móviles, llamada telefónica, dispositivo que cumple con OATH
• Dos factores admite SMS y llamadas telefónicas que están disponibles para la mayoría de los usuarios
• Admite múltiples generadores de tokens basados ​​en hardware como Yubikey, FortiToken, SolidPass, etc.

Contras

• No hay soporte para Autenticador de Google (popular)
• Dos factores no son compatibles con el Código QR para la autenticación
• No ofrece códigos cortos para integrar fácilmente la funcionalidad de dos factores en cualquier página / widget
• Sin soporte para WordPress Multi-sites

3. Autenticación de dos factores

Este complemento le permite habilitar 2FA en función del usuario, puede activarse o desactivarse con cada uso, y muestra dos factores en la página de inicio de sesión solo para usuarios habilitados . También permite la edición de ajustes a través de un código abreviado y le ayuda a mostrar su configuración sin permitirles a los usuarios acceder al panel.

El complemento de Autenticación de dos factores viene con compatibilidad con el formulario de inicio de sesión de WooCommerce y el complemento "Tema de mi inicio de sesión" que le permite personalizar las páginas de inicio de sesión de dos factores para los usuarios. Su versión premium ofrece más funciones, como diseños personalizados, códigos de copia de seguridad de emergencia, un mejor control administrativo sobre los códigos de dos factores de los usuarios y la funcionalidad de inicio de sesión, entre otros.

Pros

• Dos factores que utilizan autenticadores con protocolo TOTP + HOTP y código QR
• Soporte para Google Authenticator, Authy y varios otros
• Soporte para instalaciones multisitio de WordPress

Contras

• Sin soporte para SMS, llamadas telefónicas, OTP por correo electrónico e Yubikey
• Mala elección si el usuario no posee un teléfono inteligente
• No hay códigos cortos para insertar dos factores en cualquier página o widget
• No admite generadores de claves basados ​​en hardware como Yubikey, FortiToken, etc.

4. Autenticación de dos factores de Clef

La autenticación Clef de dos factores es un sistema único de autenticación de dos factores que utiliza "Clef Wave" para verificar la identidad del usuario que inicia sesión. Este complemento cambia por completo la forma de iniciar sesión en WordPress: no se requieren más nombres de usuario y contraseñas. Con este complemento, solo necesita su teléfono inteligente con la aplicación Clef instalada, y el inicio de sesión se vuelve tan fácil como sostener su teléfono .

La Autenticación Clef de dos factores hace que su WordPress sea altamente seguro y protege contra las infracciones relacionadas con contraseñas. Reemplaza las contraseñas con inicios de sesión seguros de dos factores utilizando el criptosistema de clave pública RSA probado. Su funcionalidad de inicio de sesión único le permite disfrutar de inicios de sesión con un solo clic y cerrar sesión en todos los sitios web. Puede establecer que Clef sea el método de inicio de sesión obligatorio para todas las funciones de usuario de su sitio de WordPress.

Pros

• Dos factores que usan "Clef Wave"
• Opción de desactivación de contraseña para usuarios y API
• Los códigos abreviados están disponibles para iniciar el inicio de sesión de Clef en cualquier página / widget
• Soporte para WordPress Multi-sites

Contras

• No hay soporte para Autenticador de Google (popular)
• Dos factores no admiten SMS, llamadas telefónicas, OTP por correo electrónico, código QR e Yubikey
• Mala elección si usted o sus usuarios no poseen teléfonos inteligentes

5. WP Firewall simple

WP Simple Firewall ofrece una autenticación de inicio de sesión de dos factores fácil de usar basada en dos modos de autenticación: basada en correo electrónico y basada en Yubikey . Su autenticación basada en correo electrónico ofrece dos métodos (dirección IP y Cookie) que permiten a los usuarios elegir su método preferido para satisfacer sus necesidades.

Por ejemplo, uno puede optar por la verificación basada en la dirección IP si la dirección IP de uno no cambia con frecuencia y uno desea crear varias sesiones de inicio de sesión de WordPress desde una sola ubicación de red o desde múltiples navegadores en la misma computadora.

Pros

• Dos factores que utilizan OTP por correo electrónico y Yubikey
• Soporte para dos métodos de autenticación basada en correo electrónico: dirección IP y Cookie
• Ofrece varias otras características de seguridad para proteger su WordPress

Contras

• No hay soporte para Autenticador de Google (popular)
• Dos factores no admiten SMS, llamadas telefónicas, notificaciones push o códigos QR
• Incluye más características de seguridad de las que realmente necesita, si solo está buscando dos factores

6. Rublon Account Security: autenticación de dos factores +

Rublon Account Security: Two-Factor Auth + proporciona un clic de descarga y un proceso de activación que le permite establecer rápidamente la seguridad de dos factores en su blog o sitio web de WordPress. Viene de forma gratuita para un solo usuario, pero requiere que opte por la edición comercial para admitir usuarios múltiples.

Rublon Two-Factor Auth + es compatible con el correo electrónico y su aplicación de teléfono inteligente para verificar el inicio de sesión de los usuarios. Se requiere conocimiento cero para incorporar o utilizar su funcionalidad de autenticación de dos factores. Además, su procedimiento de correo electrónico es más simple que otros : no necesita copiar y pegar OTP (contraseña de un solo uso) de su bandeja de entrada, solo tiene que hacer clic en un enlace en el correo recibido para confirmar que es el titular de la cuenta correcta. .

Pros

• Dos factores usando la aplicación de correo electrónico o Rublon
• La identificación del dispositivo le impide verificar su identidad desde el mismo dispositivo nuevamente
• Cierre de sesión remoto eliminando un dispositivo confiable de la lista de dispositivos

Contras

• Gratis para un solo usuario por sitio web
• No hay soporte para Autenticador de Google (popular)
• Dos factores no son compatibles con SMS, llamadas telefónicas, notificaciones push o tokens basados ​​en hardware
• Los códigos cortos no están disponibles para incrustar dos factores en cualquier página o widget

Envolver

Ya sea que esté ejecutando un blog solitario, trabajando con un equipo de editores y escritores, o creando blogs y sitios basados ​​en WordPress para terceros, la autenticación de dos factores ayudará a proteger mejor sus sitios web.

Mi favorito personal es el complemento de Autenticación de Dos Factores por miniOrange debido a su gama de características, pero es posible que prefiera otro plugin. Háganos saber qué hace y de cualquier otro plugin de autenticación de rwo-factor excelente para WordPress.